微軟承認(rèn) Microsoft 365 及 Azure 云服務(wù)因黑客 DDoS 攻擊而頻繁中斷

2023-06-24 09:43:21|

來源：IT之家作者：

(資料圖)

IT之家 6 月 24 日消息，微軟日前發(fā)布一篇博客文章，承認(rèn)其 Microsoft 365 及 Azure 云服務(wù)遭到黑客頻繁 DDoS 攻擊而多次中斷。

據(jù)悉，名為 Anonymous Sudan 的匿名黑客組織負(fù)責(zé)了這些 DDoS 攻擊行為，從今年 6 月初，微軟各項(xiàng)服務(wù)均受到了來自該黑客組織斷斷續(xù)續(xù)的 DDoS 攻擊，微軟將其標(biāo)記為“Storm-1359”，并認(rèn)為該團(tuán)伙可以訪問一系列僵尸網(wǎng)絡(luò)和工具，這些僵尸網(wǎng)絡(luò)和工具可以使黑客從多個(gè)云服務(wù)和開放代理基礎(chǔ)設(shè)施發(fā)起 DDoS 攻擊。

▲ 微軟發(fā)布博客文章承認(rèn)遭受 DDoS 攻擊，圖源微軟 MSRC

微軟表示 Storm-1359 發(fā)起了幾種類型的“Layer 7” DDoS 攻擊流量：

HTTP（S）洪水攻擊：此攻擊旨在通過高負(fù)載的 SSL / TLS 握手和 HTTP（S）請(qǐng)求處理耗盡系統(tǒng)資源。在這種情況下，黑客會(huì)從不同的源 IP 發(fā)送高負(fù)載（數(shù)百萬）的 HTTP（S）請(qǐng)求，這些請(qǐng)求在全球范圍內(nèi)分布良好。這會(huì)導(dǎo)致應(yīng)用程序后端耗盡計(jì)算資源（CPU 和內(nèi)存）;

緩存繞過：此攻擊嘗試?yán)@過 CDN 層，并可能導(dǎo)致源服務(wù)器過載。在這種情況下，黑客針對(duì)生成的 URL 發(fā)送一系列查詢，迫使前端層將所有請(qǐng)求轉(zhuǎn)發(fā)到源，而不是從緩存的內(nèi)容提供服務(wù)；

Slowloris：這種攻擊是指客戶端開啟與 Web 服務(wù)器的連接，請(qǐng)求資源（例如圖像），然后無法確認(rèn)下載（或緩慢接受下載請(qǐng)求）。這會(huì)強(qiáng)制 Web 服務(wù)器保持連接打開并將請(qǐng)求的資源保存在內(nèi)存中。

IT之家注意到，微軟聲稱黑客的攻擊行為主要針對(duì)的是第 7 層，而不是第 3 層或第 4 層。因此目前微軟強(qiáng)化了第 7 層保護(hù)，包括調(diào)整 Azure Web 應(yīng)用程序防火墻（WAF）。

“Layer 7”是指 OSI 七層協(xié)議模型，分別是：應(yīng)用層（Application）、表示層（Presentation）、會(huì)話層（Session）、傳輸層（Transport）、網(wǎng)絡(luò)層（Network）、數(shù)據(jù)鏈路層（Data Link）、物理層（Physical）。

標(biāo)簽：